日前最热的话题应该就是早上8点多开始的百度被黑事件了。www.baidu.com被定向到一个"Iranian Cyber Army"(伊朗网军)网页上,北京、上海、辽宁、江苏、四川、安徽、广东、湖北等多地部分地区也出现类似情况。"DNS劫持"一词再次出现在人们眼前,正当我们都对12月18日美国Twitter发生DNS劫持网页篡改事件热潮平复,准备抛之脑后之时,一波未平一波又起,Iranian Cyber Army也"辞旧迎新",再次跳到我们面前。同样的手法带来同样震撼的效果,看来此前Twitter被黑的事件并未引起域名注册商的高度注意。人们只在意Twitter是否给了大家一个说法,Twitter自身的安全存在很大问题,而并没有注意到攻击的根源域名注册商GoDaddy。
我们在上网时,输入的是URL,比如www.baidu.com,但实际上,互联网是不能根据这串字符找到百度的,URL必须通过DNS服务器被转化为IP地址,然后我们的PC使用这个IP地址才可以访问百度。此次攻击百度域名应该是从域名注册商美国REGISTER.COM下手,通过REGISTER.COM的端口入侵数据库,非法修改DNS信息,实现了对百度网站的攻击效果。
笔者认为此次百度域名事件应当从两方面找出问题:
第一,域名注册服务商本身存在的漏洞问题
Iranian Cyber Army的攻击之所以能够成功都是由于域名注册服务商本身的存在的漏洞。回顾2008年7月发生的ICANN域名事件同2010年1月12日这次百度惟一启用域名都是黑客从register.com这家注册商的端口入侵数据库,然后修改了相关一些域名的导向导致访问错误。换句话说:这家注册商 register.com 的后台数据库漏洞一直未补好,二年多来一点也没有长进!经过此次域名事件国内的域名注册商们有话可说:看吧,域名放在国外就是不安全,当然我们不能说百度选择REGISTER.COM是一个错误 ,不过百度是否将域名转到国内也未可得知(QQ.COM已经转回国内了)。我们只是说,域名注册商需要警惕了!域名是互联网服务的基础,域名注册服务商自身需要做出相应的漏洞检测并做出相应的防范。
第二,百度自身安全意识不足、安全管理不完备
百度作为一个互联网信息搜索引擎,有责任保证自身的网站抵御任何不良攻击,全面进行安全部署,未雨绸缪,黑客能想到的必须想到,黑客没想到的提前做好准备,安全要掌握在自己手中。而就此次域名事件来看,百度完全将自己的域名交给交给register.com这家注册商,是一个不负责任的行为。保证你的域名安全,换句话说,保证你的域名在你的控制之下,是一个经常容易被IT安全人员忽视的问题。且不说想让对方马上做技术支持不仅在时差上存在问题,单是想想自己的网站基础域名被完全掌控在别人手中,这是多么可怕的一件事情。此次被黑事件对百度的声誉带来很大的负面影响,虽然问题并不是出在百度自身的安全建设上,但是百度却要为此负责。
百度域名被黑事件敲响整个互联网信息服务行业甚至是整个互联网安全的警钟,不仅仅是域名而是涉及到网络安全的各个环节各个层面。网络是错综复杂的,这就同时凸显出了网络的脆弱性。安全的忧患意识、增强防御能力必须深入互联网企业核心。随着互联网信息技术的普及,互联网为公众的生活带来越来越多的便利,人们愈发依赖网络,如果哪一天在紧急情况下,几项重要的互联网服务或多家关键的网络系统集中瘫痪,那时导致的后果如何将不堪设想。虽然网络安全经常是道高一尺魔高一丈,但是只有做好安全防范才能够避免损失。
来源:安全在线